A Microsoft emitiu comunicado afirmando que o Windows Defender, solução de segurança que é parte integrante do Windows 10, foi uma das principais responsáveis por impedir a proliferação de uma nova onda de malwares para mineração de moedas virtuais. De acordo com a empresa, cerca de 500 mil máquinas foram protegidas contra infecção apenas na última semana.
Segundo a empresa, a onda de ataques começou na terça-feira (06), com 80 mil tentativas bloqueadas pelo software. Na ocasião, a praga ainda não fazia parte do banco de dados de ameaças da Microsoft, mas teve sua atuação impedida por uma análise automática de comportamento, que associou o malware a outros tipos conhecidos. A alta movimentação levou a uma análise dos especialistas da companhia, com mais 400 mil instâncias impedidas ao longo dos dias seguintes.
De acordo com a Microsoft, a torrente de malwares utilizou variações inéditas do Dofoil, também chamado de Smoke Loader, um malware que utiliza softwares supostamente legítimos para realizar a instalação de pragas nas máquinas das vítimas. A ameaça existe desde 2011 e é bastante comum na comunidade hacker, o que explica a gigantesca quantidade de variações existentes.
Entretanto, essa é uma das primeiras tentativas massivas de transformação da praga em um minerador de criptomoedas. Apesar desse ineditismo, o método de infecção é um velho conhecido – os e-mails fraudulentos contendo arquivos do pacote Office, mais especificamente de ferramentas como Word e PowerPoint, com macros que apontam para servidores sob o controle dos criminosos, responsáveis pelo download do malware.
Em meio a tudo isso, também foram detectadas tentativas de aproveitamento das brechas Spectre e Meltdown, ecoando a um vetor de infecção em operação desde janeiro. Os ataques tiveram a Rússia como alvo principal, com 73% das tentativas bloqueadas, seguida da Turquia, com 18%, e Ucrânia, com 4%. Também foram registradas ocorrências no Brasil e na América Latina.
Ao contrário do que acontecia originalmente, em que os ataques miravam especificamente alguns países, a nova sequência teve atuação generalizada, com arquivos em diferentes idiomas e tentativas focadas em usuários de nações de todo o mundo.
Com o comunicado, a Microsoft enaltece a proteção antivírus disponível como padrão no Windows 10, destacando, principalmente, os sistemas de reconhecimento que podem detectar ataques sem que eles estejam especificamente no banco de dados. A empresa destaca que essa foi a maior onda de ataques impedida por seus sistemas automatizados desde que eles entraram em vigor.
A Microsoft recomenda a seus usuários que sempre tenham uma solução de segurança instalada e ativa, seja o Defender ou outra que preferir. Manter softwares desse tipo atualizados e funcionando é a melhor maneira de se proteger, além de outras medidas simples, como suspeitar de links enviados por e-mail ou ofertas mirabolantes, principalmente quando elas exigirem ou acompanharem o download de arquivos.
Link original: https://canaltech.com.br/seguranca/windows-defender-protegeu-500-mil-pcs-de-malwares-que-mineram-moedas-109748/
Nenhum comentário:
Postar um comentário